Card verification value numbers of Credit and debit cards are getting sold in various companies

অর্থের বিনিময়ে অনলাইনে বেহাত হয়ে যাচ্ছে ডেবিট ও ক্রেডিট কার্ডের তথ্য! সাইবার বিশেষজ্ঞদের এই অভিযোগের ভিত্তি হিসেবে উঠে এসেছে নেট-দুনিয়ার খলনায়ক ‘ডিপ ওয়েব’।

অভিযোগ, বিশেষ একটি ওয়েবসাইটের মাধ্যমে কার্ডের তথ্যের দেদার লেনদেন চলছে। সেই ওয়েবসাইটের তথ্য অনুযায়ী গোটা পৃথিবীতে আনুমানিক ৬০ লক্ষ ডেবিট ও ক্রেডিট কার্ডের ‘সিভিভি’ (কার্ড ভেরিফিকেশন ভ্যালু) নম্বর বেহাত হয়েছে। এ দেশে প্রায় সাত লক্ষ ডেবিট ও ক্রেডিট কার্ডের ‘সিভিভি’ ইতিমধ্যেই বেহাত হয়ে গিয়েছে! কলকাতায় সংখ্যাটা প্রায় চার লক্ষ!

বিশেষজ্ঞেরা জানাচ্ছেন, ‘সিভিভি’ হল ডেবিট বা ক্রেডিট কার্ডের অন্যতম গুরুত্বপূর্ণ একটি নম্বর। অনলাইন কেনাকাটার সময়ে এই নম্বরটি সংশ্লিষ্ট ‘পেমেন্ট পাথ’-এ বসাতে হয়। তার ভিত্তিতে গ্রাহকের মোবাইলে একটি ‘ওটিপি’ (ওয়ান টাইম পাসওয়ার্ড) আসে। সেটি নিশ্চিত করলে অনলাইনে পণ্যের টাকা পেয়ে যায় বিক্রেতা সংস্থা।

২০১৬ সালে সাইটটি কাজ শুরু করে। ২০১৭-য় সেটি বন্ধ হয়ে যায়। ২০১৮ সাল থেকে ফের এটি সক্রিয় হয়েছে। বিশেষজ্ঞেরা দেখেছেন, চলতি বছরের ফেব্রুয়ারি থেকে ভারতীয় কার্ডগুলি এই সাইটে পাওয়া যাচ্ছে। একটি অ্যান্টিভাইরাস সংস্থা ইতিমধ্যে এই বিষয়ে সতর্কও করেছে। বিভিন্ন ই-কমার্স সাইট ‘হ্যাক’ করে সিভিভি নম্বর হাতানো হয় বলে জানাচ্ছেন সাইবার বিশেষজ্ঞেরা।

ওই বিশেষজ্ঞদের দাবি, ‘সিভিভি’ নম্বর কেনার পাশাপাশি কার্ডগ্রাহকের নাম, কার্ডের মেয়াদ ফুরোনোর দিন, কোন রাজ্যে কার্ডটি সক্রিয় রয়েছে— সব তথ্যই সাইটটির মাধ্যমে জানা সম্ভব। শহরভিত্তিক উপায়ে কার্ডের তথ্য খোঁজার সুবিধাও রয়েছে সাইটে। একবা র ‘সিভিভি’ নম্বর পেয়ে গেলে যে-কেউ তা ব্যবহার করে বিপুল অঙ্কের কেনাকাটা করতে পারবেন। তবে দেশের বাজারে তা ব্যবহার করা যাবে না। কারণ, এখানে অনলাইন কেনাকাটার ‘পেমেন্ট গেটওয়ে’-তে ‘ওটিপি’ পাঠানোর সুরক্ষা রয়েছে। কিন্তু বিদেশি কোনও কোনও ‘পেমেন্ট গেটওয়ে’-তে ‘ওটিপি’র প্রয়োজন হয় না। সেগুলির ক্ষেত্রে শুধু ‘সিভিভি’ নম্বর কাজ করবে।

কী ভাবে রক্ষা পাওয়া সম্ভব?

সাইবার বিশেষজ্ঞ আবির আতর্থী বলেন, ‘‘কোনও ই-কমার্স ওয়েবসাইটে কার্ডের তথ্য রাখা চলবে না। নিজের ই-মেলের দ্বিস্তরীয় যাচাই প্রক্রিয়া রাখতে হবে। উন্নত মানের অ্যান্টিভাইরাসের ব্যবহার জরুরি। যে-ওয়েবসাইট এইচটিটিপি ‘এস’ দিয়ে শুরু হচ্ছে, সেগুলিকে বিশ্বাস করা যায়। অজানা নেটওয়ার্কের মাধ্যমে ডিজিটাল লেনদেন ঝুঁকিপূর্ণ। লেনদেনের সময়ে কোনও অজানা ওয়েবসাইট ব্যক্তিগত তথ্য চাইলে সেই ফাঁদে পা দেওয়া চলবে না। বিদেশি লেনদেন প্রয়োজন না-হলে সেটি ব্লক করে রাখা উচিত। দরকারে লেনদেনের সীমা বেঁধে দেওয়া জরুরি। নেট-ব্যাঙ্কিংয়ের সময়ে ভার্চুয়াল কি-বোর্ড ব্যবহার করা দরকার।’’